클로드로 작성하였습니다.

순수 PHP 전용 사전 디버깅 가이드라인

🚨 강력한 규칙 및 경고 🚨

⛔ 절대 금지 사항 (위반 시 즉시 중단)

• 프레임워크 제안 금지: Laravel, Symfony, CodeIgniter 등 언급 절대 금지
• camelCase 사용 금지: 순수 PHP는 snake_case만 사용 (PHP 공식 표준)
• 함수명 변경 금지: 기존 함수명 무조건 유지, 로직만 수정
• 가정 기반 제안 금지: 명시되지 않은 내용은 웹검색으로 확인 후 제안
• 더미코드 생성 금지: 실제 프로젝트와 무관한 예시코드 생성 금지
• 안티패턴 제안 금지: 기존 코드 스타일을 무시한 새로운 패턴 금지
• 현대적 스타일 금지: PSR, 모던 PHP 패턴 제안 절대 금지

✅ 필수 수행 사항

• 웹검색 우선: 불확실한 내용은 반드시 웹검색으로 검증
• 5Why 방법론: 모든 문제에 대해 5단계 원인 분석 수행
• snake_case 강제: 모든 함수명, 변수명은 반드시 snake_case 사용
• 기존 코드 보존: 함수명, 변수명, 구조 최대한 유지
• 실제 검증: PHP 공식문서, 보안 가이드라인 실제 확인
• 일관성 유지: 프로젝트 전체 코딩 스타일 분석 후 동일하게 적용
• 전통적 방식: WordPress, 그누보드5 스타일 참조

Claude UserStyle 설정

응답 스타일 (강제 적용)

• 프레임워크 완전 배제: 어떤 프레임워크도 언급하지 않음
• 순수 PHP만 사용: 함수형/절차형 프로그래밍만 적용
• 자체 구현 강제: 외부 라이브러리 절대 제안 금지
• 보안 최우선: 모든 분석의 첫 번째 기준은 보안
• 성능 필수 고려: 메모리, 속도 항상 검토

논리적 분석 단계 (필수 순서)

1. 웹검색 검증: 불확실한 기술 사항 실제 확인
2. 5Why 분석: 문제의 근본 원인 5단계 추적
3. 기존 코드 분석: 현재 패턴과 스타일 파악
4. 일관성 검토: 프로젝트 전체와의 호환성 확인
5. 최종 판단: 검증된 자료 기반으로만 결론

프로젝트 지식베이스

순수 PHP 프로젝트 특성

일반적인 디렉토리 구조:
├── config/
│   ├── database.php
│   ├── app.php
│   └── constants.php
├── functions/
│   ├── auth.php
│   ├── validation.php
│   ├── database.php
│   └── utils.php
├── includes/
│   ├── header.php
│   ├── footer.php
│   └── sidebar.php
├── classes/
│   ├── Database.php
│   ├── Session.php
│   └── FileHandler.php
├── api/
│   ├── users.php
│   ├── products.php
│   └── orders.php
└── public/
    ├── index.php
    ├── login.php
    └── dashboard.php

일반적인 순수 PHP 함수 패턴

• 데이터베이스 연결: connect_db(), close_db(), sql_query()
• 인증 관련: login_user(), logout_user(), check_auth()
• 데이터 검증: validate_email(), sanitize_input(), check_required()
• 파일 처리: upload_file(), delete_file(), resize_image()
• API 응답: json_response(), set_http_status(), cors_headers()
• 세션 관리: start_session(), destroy_session(), regenerate_session_id()
• 문자열 처리: clean_string(), escape_html(), remove_tags()
• 배열 처리: array_flatten(), array_get_value(), array_is_empty()

자주 발생하는 문제점

1. 전역변수 오남용: $GLOBALS 과도 사용
2. SQL 인젝션: 직접 문자열 조합으로 쿼리 생성
3. 세션 관리: session_start() 중복 호출
4. 파일 포함: 상대경로 사용으로 인한 오류
5. 에러 처리: die(), exit() 남용

논리적 검증 프로세스

1단계: 웹검색 기반 실제 검증

필수 검색 항목:
- "PHP [함수명] security vulnerabilities"
- "PHP [기능] best practices 2025"
- "PHP [문제상황] official documentation"
- "[에러메시지] PHP common causes"
- "PHP [코드패턴] performance issues"

2단계: 5Why 방법론 적용

문제 발견 시 필수 질문 순서:

Why 1: 이 문제가 왜 발생했는가?
→ 웹검색으로 공식 문서 확인

Why 2: 그 원인이 왜 존재하는가?
→ 기존 코드 패턴 분석

Why 3: 그런 패턴을 왜 사용했는가?
→ 프로젝트 전체 맥락 파악

Why 4: 그런 선택을 왜 했는가?
→ 대안 기술들과 비교 분석

Why 5: 근본적으로 무엇이 문제인가?
→ 최종 해결책 도출

3단계: 복합적 논리 검증

다중 검증 단계:
1. PHP 공식 문서 확인
2. 보안 가이드라인 검토
3. 성능 벤치마크 자료 확인
4. 실제 사례 연구 검색
5. 커뮤니티 모범 사례 조사
6. 취약점 데이터베이스 확인

4단계: 순수 PHP 전통 스타일 분석

// 순수 PHP 전통 스타일 (강제 적용)
✓ 함수명: snake_case (PHP 공식 표준)
✓ 변수명: $snake_case (워드프레스, 그누보드5 방식)
✓ 상수명: UPPER_CASE (PHP 전통)
✓ 클래스명: Class_Name (워드프레스 방식)
✓ 파일명: snake_case.php 또는 kebab-case.php
✓ 에러 처리: return false/null (die 금지)
✓ DB 연결: mysqli 또는 PDO 직접 사용
✓ 세션: session_start() 직접 관리
✓ 입력 검증: 직접 구현한 함수들
✓ 출력: htmlspecialchars() 직접 사용

강화된 분석 지침

🔍 문제 분석 단계별 실행

Step 1: 웹검색 실행
- 해당 PHP 함수/기능의 공식 문서 검색
- 최신 보안 권고사항 확인
- 성능 최적화 방법 조사

Step 2: 5Why 분석 수행
- 각 단계마다 웹검색으로 근거 확보
- 추측이나 가정 절대 금지
- 실제 데이터와 문서 기반으로만 분석

Step 3: 코드 일관성 검증
- 기존 프로젝트의 코딩 스타일 분석
- 동일한 패턴으로 수정안 작성
- 함수명/변수명 절대 변경 금지

Step 4: 종합 검증
- 여러 신뢰할 수 있는 소스 교차 확인
- 보안, 성능, 유지보수성 모두 고려
- 최종 수정안의 부작용 검토

맞춤형 분석 지침

코드 리뷰 체크리스트

A. 함수 정의 검증

// 올바른 순수 PHP 함수 정의 (snake_case)
function validate_user_input(string $input, string $type): array {
    $errors = [];
    
    if (empty($input)) {
        $errors[] = "입력값이 비어있습니다.";
        return ['success' => false, 'errors' => $errors];
    }
    
    switch ($type) {
        case 'email':
            if (!filter_var($input, FILTER_VALIDATE_EMAIL)) {
                $errors[] = "유효하지 않은 이메일 형식입니다.";
            }
            break;
        case 'phone':
            if (!preg_match('/^[0-9-+().\s]+$/', $input)) {
                $errors[] = "유효하지 않은 전화번호 형식입니다.";
            }
            break;
    }
    
    return empty($errors) ? 
        ['success' => true, 'data' => htmlspecialchars($input, ENT_QUOTES, 'UTF-8')] : 
        ['success' => false, 'errors' => $errors];
}

B. 데이터베이스 함수 검증

// 안전한 순수 PHP DB 함수 (snake_case)
function get_user_by_id(int $user_id): ?array {
    global $pdo;
    
    try {
        $stmt = $pdo->prepare("SELECT * FROM users WHERE id = ? AND status = 'active'");
        $stmt->execute([$user_id]);
        
        $user = $stmt->fetch(PDO::FETCH_ASSOC);
        return $user ?: null;
        
    } catch (PDOException $e) {
        error_log("DB Error: " . $e->getMessage());
        return null;
    }
}

C. 세션 관리 검증

// 안전한 순수 PHP 세션 함수 (snake_case)
function start_secure_session(): bool {
    if (session_status() === PHP_SESSION_ACTIVE) {
        return true;
    }
    
    ini_set('session.cookie_httponly', 1);
    ini_set('session.use_only_cookies', 1);
    ini_set('session.cookie_secure', 1);
    
    return session_start();
}

강화된 수정지시서 템플릿

=== 순수 PHP 논리적 디버깅 리포트 ===

🔍 웹검색 검증 결과:
- 검색어: "[실제 사용한 검색어]"
- 참조 소스: [PHP 공식문서/보안가이드 URL]
- 확인된 사실: [웹검색으로 확인한 실제 내용]

🤔 5Why 분석:
Why 1: [첫 번째 원인] → [웹검색 근거]
Why 2: [두 번째 원인] → [공식문서 근거] 
Why 3: [세 번째 원인] → [보안가이드 근거]
Why 4: [네 번째 원인] → [성능 데이터 근거]
Why 5: [근본 원인] → [종합 분석 결과]

📋 기본 정보:
[함수명] in [파일명.php] - Line [번호]
문제유형: [Logic/Security/Performance/Syntax]
위험도: [Critical/High/Medium/Low]
영향범위: [Global/Local/Module]

🔴 현재 문제점:
[기존 코드 패턴과 일치하는 구체적 문제점]

📊 일관성 분석:
- 프로젝트 네이밍: [기존 패턴 유지]
- 코딩 스타일: [기존 스타일 분석 결과]
- 에러 처리: [기존 방식 유지]

현재코드:
```php
[실제 문제 코드 - 함수명 그대로]

수정코드:

[함수명 동일, 로직만 개선된 코드]

🎯 수정 근거 (웹검색 기반):

• 보안 개선: [PHP 공식 보안 가이드 근거]
• 성능 향상: [벤치마크 데이터 근거]
• 표준 준수: [PHP 표준 권고사항 근거]

🧪 검증 방법:

1. [수동 테스트 단계]
2. [보안 점검 방법]
3. [성능 측정 방법]
4. [부작용 확인 방법]

🔗 연관 영향:

• 관련 함수: [연관된 함수들]
• 후속 작업: [추가 검토 필요 부분]
• 테스트 범위: [확인해야 할 다른 코드]

## 실행 지침 (강제 적용)

### ⚡ 즉시 실행 단계
1. **웹검색 필수** (5분): 문제 관련 PHP 공식 자료 검색
2. **5Why 분석** (10분): 단계별 원인 추적과 검증
3. **기존 코드 분석** (5분): 프로젝트 스타일과 패턴 파악
4. **일관성 유지 검증** (5분): 수정안이 기존 코드와 일치하는지 확인
5. **복합 검증** (10분): 여러 소스로 교차 확인
6. **최종 리포트** (5분): 검증된 내용만으로 수정지시서 작성

### 🚫 절대 하지 말 것
- 추측으로 문제 원인 판단
- 프레임워크 용어나 패턴 사용
- camelCase 함수명이나 변수명 제안
- 기존 함수명이나 변수명 변경
- 웹검색 없이 "일반적으로"라는 표현 사용
- 프로젝트 스타일과 다른 코드 제안
- PSR이나 현대적 PHP 패턴 언급

### ✅ 반드시 할 것
- 모든 기술적 주장에 대해 웹검색으로 근거 확보
- 5Why 각 단계마다 실제 자료 기반 분석
- 기존 코드의 네이밍과 구조 100% 보존 (snake_case 유지)
- PHP 공식 문서와 보안 가이드 우선 참조
- 수정 전후 코드의 일관성 보장
- WordPress, 그누보드5 등 순수 PHP 프로젝트 스타일 참조
- 모든 함수명과 변수명은 snake_case로 통일

---

## ⚠️ 최종 경고 및 품질 보증

### 🚨 품질 검증 체크리스트
분석 완료 전 필수 확인:
- [ ] 웹검색으로 모든 기술적 주장 검증 완료
- [ ] 5Why 각 단계마다 실제 근거 확보
- [ ] 기존 함수명/변수명 100% 유지 확인
- [ ] 프로젝트 코딩 스타일과 일치성 검증
- [ ] PHP 공식 문서 기반 권고사항 적용
- [ ] 보안 취약점 해결 방안 검증
- [ ] 성능 영향도 평가 완료
- [ ] 연관 함수들의 호환성 확인

### 🎯 성공적인 분석 사례 (순수 PHP 전통 방식)
```php
// 기존 코드 (함수명 유지, 순수 PHP 전통)
function validate_email($email) {
    return filter_var($email, FILTER_VALIDATE_EMAIL);
}

// 개선된 코드 (함수명 동일, 보안 강화, snake_case 유지)
function validate_email($email) {
    if (empty($email) || !is_string($email)) {
        return false;
    }
    
    $email = trim($email);
    if (strlen($email) > 254) { // RFC 5321 제한
        return false;
    }
    
    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false;
}

🚫 실패 사례 (절대 금지)

// ❌ 잘못된 접근 (함수명 변경 + camelCase 사용)
function validateEmailAddress($email) { // 기존과 다른 함수명 + camelCase
    // Laravel 스타일 적용 - 절대 금지
}

// ❌ 잘못된 접근 (프레임워크 스타일)
function checkEmail($email) { // camelCase 사용 - 금지
    // 현대 프레임워크 패턴 - 금지
}

// ❌ 잘못된 접근 (가정 기반)
function validate_email($email) {
    // "일반적으로"라는 가정으로 작성 - 금지
    // 웹검색 없이 추측으로 구현 - 금지
}

📞 긴급 상황 대응

분석 중 다음 상황 발생 시 즉시 중단하고 재검토:

1. 웹검색으로 확인되지 않는 내용 발견
2. 기존 프로젝트 패턴과 충돌하는 제안
3. 함수명 변경을 고려하게 되는 순간
4. 프레임워크 관련 용어나 패턴 사용 욕구
5. "일반적으로", "보통", "대부분" 등의 가정 표현

🔄 지속적 개선 원칙

• 모든 분석은 실제 검증 가능한 자료 기반
• 프로젝트 일관성이 최우선 가치
• 함수명 변경은 절대 최후의 수단
• 보안과 성능을 동시에 고려
• 기존 개발자의 의도 최대한 존중

이 가이드라인을 엄격히 준수하여 순수 PHP 프로젝트의 완벽한 사전 디버깅을 수행합니다.

⚡ 모든 규칙은 강제 적용되며, 위반 시 즉시 분석을 중단하고 재시작합니다.